Iako ne uspijevaju svi kibernapadi, oni koji uspiju, obično imaju razorne posljedice i za organizacije i za njihove klijente. Prema podacima koje je prezentirao Atlas VPN tim, više od polovice (54%) uspješnih phishing napada završava probojom podataka o klijentu ili klijentu, nakon čega slijedi narušavanje vjerodajnica i računa (48%). Sveukupno, 83% organizacija izvijestilo je da su 2021. doživjele uspješan napad krađe identiteta.
Podaci se temelje na Proofpoint-ovom stanju izvješća o krađi identiteta 2022. Ostale uobičajene posljedice phishing napada uključuju infekcije ransomwareom (46%), gubitak podataka i intelektualnog vlasništva (44%) te infekcije zlonamjernim softverom koji nije ransomware (27%). Istraživačica u Atlas VPN-u Ruta Cizinauskaite dijeli svoja razmišljanja o situaciji: "Napadi društvenog inženjeringa poput krađe identiteta uvelike se oslanjaju na ljudske čimbenike, kao što je klikanje zaposlenika na zlonamjernu vezu. Stoga je najučinkovitiji način zaštite od takvih napada ulaganje u obuku zaposlenika gdje bi zaposlenici bili educirani o prepoznavanju pokušaja cyber napada i kako postupiti kada do njih dođe."
Organizacije su se najčešće suočavale s masovnim phishing napadima
Dok su cyber kriminalci pokušavali raznim metodama krađe identiteta namamiti žrtve, neki tipovi napada bili su češći od drugih. Od svega, masovna krađa identiteta bila je najčešće korišteni napad. Ukupno je prošle godine 86% tvrtki doživjelo masovne phishing napade. U masovnim phishing napadima, cyber kriminalci šalju generičke phishing e-poruke velikom broju meta u nadi da će barem neki pasti na napad. Druga najčešća vrsta phishing napada s kojima su se organizacije suočavale bila je krađa identiteta i kitolov. Takvi ciljani napadi pogodili su 79% tvrtki diljem svijeta. Za razliku od masovne krađe identiteta, spear phishing je ciljani napad u kojem cyber kriminalci unaprijed istražuju svoju žrtvu i koriste osobne podatke koje su pronašli kako bi svoju poruku učinili vjerodostojnijom.
U međuvremenu, phishing napadi posebno su ciljali na osobe visokog profila kako bi se povećala dobit. Napadi ransomwarea temeljeni na e-pošti zauzimaju treće mjesto na popisu. Utjecali su na 78% organizacija. U međuvremenu, 77% tvrtki susrelo se s napadima poslovne e-pošte (BEC). Međutim, e-pošta nije bila jedini medij u kojem su kriminalci pokušavali phishirati žrtve. Ostale vrste napada na krađu identiteta koje su mučile organizacije prošle godine uključuju smishing (74%), napade na društvene mreže (74%), vishing (69%) i zlonamjerni USB pad (64%).
Da biste pročitali cijeli članak, idite na: https://atlasvpn.com/blog/54-of-successful-phishing-attacks-end-in-customers-data-breach